Panoramica di Cloud Number Registry

Cloud Number Registry ti consente di visualizzare, gestire e pianificare l'utilizzo degli indirizzi IP in Google Cloud. Questa pagina fornisce una panoramica delle funzionalità di gestione degli indirizzi IP (IPAM) di Cloud Number Registry.

Dopo aver configurato Cloud Number Registry, puoi utilizzarlo per trovare i seguenti tipi di informazioni:

• Visualizza l'utilizzo degli indirizzi IP per gli intervalli rilevati o personalizzati.
• Trova gli intervalli di indirizzi IP disponibili all'interno degli intervalli rilevati o personalizzati.
• Cerca le risorse degli indirizzi IP all'interno di un registry book.

Risorse di Cloud Number Registry

Cloud Number Registry utilizza le seguenti risorse per aiutarti a organizzare le risorse degli indirizzi IP.

Ambito amministratore IPAM

Per utilizzare Cloud Number Registry, devi creare un ambito amministratore IPAM scope in un progetto. Ti consigliamo vivamente di creare un nuovo progetto da utilizzare solo per Cloud Number Registry. Per ulteriori informazioni, consulta Limitazioni.

Il progetto deve far parte di un' organizzazione.

La creazione di un ambito amministratore IPAM avvia un processo di rilevamento che importa le risorse Compute Engine nell'organizzazione padre del progetto in Cloud Number Registry. Queste risorse importate sono note come risorse rilevate.

Solo un progetto in una determinata organizzazione può contenere e gestire l'ambito amministratore IPAM per l'organizzazione.

Registry book

Un registry book è un container per le informazioni sulla gestione degli indirizzi IP. Quando crei un ambito amministratore IPAM, Cloud Number Registry crea automaticamente un registry book denominato default e vi importa le risorse rilevate.

Puoi anche creare altri registry book per organizzare le risorse rilevate. Quando crei un registry book, hai definito un ambito rivendicato, ovvero uno o più progetti che aggiungi al registry book.

Un progetto può essere rivendicato da un solo registry book. Quando crei un registry book e definisci l'ambito rivendicato, i realm e gli intervalli associati ai progetti nell'ambito rivendicato vengono aggiunti al nuovo registry book e rimossi dal registry book predefinito.

Puoi eseguire query sui registry book per informazioni sull'utilizzo degli indirizzi IP e sugli intervalli di indirizzi IP liberi.

Realm

Un realm è un insieme di intervalli di indirizzi IP gestiti che rappresentano un dominio di routing di rete. Gli intervalli di indirizzi IP gestiti all'interno di un realm non possono sovrapporsi, a meno che un intervallo non sia il padre di un altro intervallo condiviso.

Cloud Number Registry crea un realm per ogni rete VPC rilevata. I realm rilevati sono gestiti da Cloud Number Registry e non possono essere modificati. Tuttavia, puoi creare realm personalizzati, che ti consentono di includere qualsiasi intervallo in Cloud Number Registry, inclusi gli intervalli esterni a Google Cloud.

Intervalli rilevati

Gli intervalli di indirizzi IP e gli indirizzi IP rilevati da Cloud Number Registry sono noti come intervalli rilevati.

Non puoi aggiornare o eliminare direttamente gli intervalli rilevati in Cloud Number Registry. Per modificare un intervallo rilevato, devi modificare la risorsa Compute Engine di origine. Cloud Number Registry riflette le modifiche apportate alla risorsa di origine.

Intervalli personalizzati

Gli intervalli personalizzati sono intervalli di indirizzi IP che hai aggiunto a un realm personalizzato. Poiché gli intervalli personalizzati sono gestiti dall'utente, puoi aggiornarli o eliminarli direttamente da Cloud Number Registry.

L'aggiornamento o l'eliminazione degli intervalli personalizzati non influisce sulle risorse di origine Google Cloud.

Risorse Compute Engine supportate

Il processo di rilevamento delle risorse Compute Engine crea i seguenti realm:

• Un realm per le risorse IPv4 interne di ogni rete VPC. Questo realm contiene gli intervalli rilevati per le seguenti risorse, se presenti:

  • Intervalli di indirizzi IPv4 principali della subnet.
  • Intervalli di indirizzi IPv4 secondari della subnet.

  • Indirizzi IPv4 interni temporanei e riservati.

    Questi indirizzi vengono visualizzati come intervalli secondari (/32) dell'intervallo principale rilevato. Ad esempio, un indirizzo IPv4 interno regionale assegnato a un'istanza o a una regola di forwarding viene visualizzato come intervallo secondario dell'intervallo di indirizzi IPv4 principale della subnet.

• Un realm per le risorse IPv6 interne di ogni rete VPC. Questo realm contiene gli intervalli rilevati per le seguenti risorse, se presenti:

  • Intervallo IPv6 interno ULA per gli intervalli di subnet IPv6 interne.
  • Intervalli di indirizzi IPv6 interni della subnet.

  • Intervalli di indirizzi IPv6 interni temporanei e riservati.

    Questi intervalli vengono visualizzati come intervalli secondari dell'intervallo principale rilevato. Ad esempio, un intervallo di indirizzi IPv6 interni regionali assegnato a un'istanza o a una regola di forwarding viene visualizzato come intervallo secondario dell'intervallo di indirizzi IPv6 interni della subnet.

• Un realm denominato google-owned-ipv4 che contiene indirizzi IPv4 esterni temporanei e riservati.

• Un realm denominato google-owned-ipv6 che contiene:

  • Intervalli di indirizzi IPv6 esterni della subnet.
  • Intervalli di indirizzi IPv6 esterni riservati.
  • Intervalli di indirizzi IPv6 temporanei assegnati a risorse come istanze e regole di forwarding.

Limitazioni

A Cloud Number Registry si applicano le seguenti limitazioni:

• Quando abiliti Cloud Number Registry in un progetto, il processo di rilevamento di sola lettura rileva le informazioni sull'intervallo di indirizzi IP per l'intera organizzazione. Per limitare l'accesso alle informazioni di Cloud Number Registry, ti consigliamo vivamente di utilizzare la seguente configurazione:

  • Crea un nuovo progetto da utilizzare per Cloud Number Registry.
  • Configura le policy di Identity and Access Management in modo che solo le entità che devono visualizzare tutti gli intervalli di indirizzi IP nell'organizzazione possano accedere a questo progetto.

• Le seguenti risorse non vengono rilevate:

  • Prefissi annunciati pubblicamente e prefissi delegati pubblicamente Bring Your Own IP (BYOIP).

  • Intervalli di subnet IPv6 interni BYOIP . Tuttavia, vengono rilevati gli intervalli di subnet IPv6 esterni BYOIP.

  • Intervalli interni.

Passaggi successivi

• Configura Cloud Number Registry